Kaspersky uzmanları, 2023 yılının başında, bilhassa de web enjeksiyonları yaparak kripto para çalmak üzere tasarlanmış berbat emelli tarayıcı uzantılarının sayısında 2 kat artış olduğunu gözlemledi. Uzmanlar, kurbanların makinelerine ziyanlı uzantılar yükleyen makus emelli dropper’ların sayılarının da yükseltildiği açıkladı.
Kullanıcıların bir web tarayıcısının fonksiyonelliğini özelleştirmek için yükleyebilecekleri bir yazılım modülü olan tarayıcı uzantıları, kullanışlı olduğu kadar zımnilik ve güvenlik açısından önemli tehditler teşkil edebiliyor. Artan sayıda insanın çevrimiçi süreçler için kripto para ünitelerine güvenmeye başlamış olması nedeniyle, siber hatalılar da taktiklerini buna nazaran uyarlıyor. Tarayıcı uzantıları, şüphelenmeyen kripto kullanıcılarından yararlanmak isteyen bilgisayar korsanları için cazip bir amaç haline geliyor.
Kaspersky’nin Kazakistan’da bu yıl 8’incisini düzenlediği Siber Güvenlik Haftasonu – META 2023 etkinliğinde açıkladığı bilgilere göre kötü gayeli bir tarayıcı uzantısı, tarayıcı fonksiyonelliğine müdahale ederek, legal yazılımları taklit ediyor. Anti-virüs yazılımı ile bunu tespit etmek sıkıntı olabilir. Makus emelli uzantılar, sunucu tarafından hakikaten gönderilenin bilakis, kullanıcının tarayıcısında gördüklerini değiştirebilir. Örneğin, bu uzantılar metin, etiket, metin alanları ve öteki internet sitesi ögelerini ekleyebilir ya da kaldırabilir. Makûs gayeli uzantılar üye kimlik numaralarını izleyebilir, kimlik avı faaliyetleri gerçekleştirebilir ve kimlik bilgilerini çalabilir, bunların yanı sıra kripto para da çalabilir.
Örnek vermek gerekirse, berbat hedefli bir uzantı, kripto cüzdan sunucusu tarafından gönderilmiş olan bir forma ek bir alan ekleyebilir. Bu (destekleyici etiket ve talimatların eşlik ettiği) ekstra alanların maksadı, ilgili bilgiler asıl formda kripto cüzdanı tarafından istenmemiş olsa dahi, kullanıcıyı muhakkak bilinmeyen bilgileri (örn: oturum açma kimlikleri, kredi kartı numaraları, CVV, PIN, parolalar, vb.) girmesi için kandırmaktır.
Hassas Bilgilerin Çalınmasını Kolaylaştırır
Bu makûs maksatlı uzantılar, çoklukla yasal olanları taklit eder ve kullanıcıların inançlı ve ziyanlı eklentileri ayırt etmelerini zorlaştırır. Yüklendiklerinde, bu uzantılar kullanıcıların tarayıcılarına makus emelli kodlar enjekte edebilir ve münasebetiyle siber hatalıların özel anahtarlar, kripto cüzdanlara yönelik kapsül tabirler, oturum açma kimlik bilgileri ve iki faktörlü kimlik doğrulama bilgileri üzere hassas bilgileri çalmalarına imkan sağlar.
Kaspersky GReAT Baş Güvenlik Araştırmacısı Sergey Lozhkin, “Tarayıcı uzantıları hem resmi tarayıcı mağazalarından (örn: Chrome, Firefox’da) hem de direkt bir evraktan yüklenebilir – ki bu hali hazırda Windows makinelerinde en tanınan tarayıcı olan Chrome’da mevcuttur. Resmi mağazalar dışında bir yerden yüklendiğinde, uzantının makûs maksatlı olma riski yükselir. Kullanıcılar, bilhassa de Windows makinelerinde kripto para süreçleri yapanlar, yükledikleri tarayıcı uzantılarına karşı dikkatli olmalıdırlar” diyor.
Bu tehditlerden korunmak için, Kaspersky aşağıdakileri tekliflerde bulunuyor:
- Çok fazla uzantı yüklemeyin. Bunlar sırf bilgisayar performansını etkilemezler, birebir vakitte da potansiyel bir taarruz vektörüdür, hasebiyle en yararlı olanlar olmak üzere bunların sayısını en aza indirin.
- Uzantıları sırf resmi İnternet mağazalarından yükleyin. Bunlar orada güvenlik uzmanlarının makus hedefli olanları doruktan tırnağa filtrelemesiyle en azından biraz incelemeye tabi tutulurlar.
- Uzantıların gerektirdiği izinlere dikkat edin. Hali hazırda bilgisayarınızda yüklü olan bir uzantı yeni bir müsaade istiyor ise, bu bir tehlike işaretidir; muhtemelen bir şeyler oluyordur. Bu uzantı ele geçirilmiş ya da satılmış olabilir. Ve rastgele bir uzantıyı yüklemeden evvel, gerektirdiği müsaadeleri incelemek ve bunların uygulamanın fonksiyonelliği ile uyuşup uyuşmadığı üzerinde düşünmek her vakit güzel bir fikirdir. Müsaadeler için mantıklı bir açıklama bulamıyor iseniz, bu durumda o uzantıyı yüklememek muhtemelen daha güzel olacaktır.
- İyi bir güvenlik tahlili kullanın. Kaspersky Premium tarayıcı uzantılarındaki berbat emelli kodları algılayarak, etkisiz hale getirebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
About The Author
